You are here
Home > Novosti > Veliki SQL injection napad

Veliki SQL injection napad

Izvor: ITPro
Datum objave novosti2011-04-01

Tvrtka za računalnu sigurnost Websense upozorava da je “LizaMoon” SQL injection napad poprimio mnogo veće razmjere u odnosu na nedavni prvi napad. Prvotno je rečeno da je napadom bilo pogođeno 28,000 legalnih web sjedišta, no zadnje informacije ukazuju da je njime zahvaćeno njih preko 380,000. Napad je bio izvršen ubacivanjem linije JavaScript koda u pogođeno web sjedište, povezavši ga tako s izvorom napada, domenom lizamoon.com. S te domene se vršilo preusmjeravanje na otprije poznato lažno web sjedište antivirusnih alata, defender-uqko.in. Među zaraženim je stranicama bilo i nekoliko iTunes URL-ova, iako iz tvrtke Websense ističu da Appleov sigurnosni sustav blokira takve napade. Stručnjak iz Websensa Carl Leonard je kazao, da su pratili napad od samog početka te primijetili porast broja kompromitiranih URL-ova. Domene koje su bile izvor napada, trenutno su neaktivne, iako ih napadači mogu pokrenuti bilo kada.

Top
More in Novosti
Nova metoda otkrivanja botneta u fast flux domeni

Istraživački tim sa sveučilišta A&M u Teksasu je izjavio, da su razvili novu metodu otkrivanja botneta koji se skrivaju korištenjem...

Close